+7 495 320-55-52
- Назад
- Телефоны
- +7 495 320-55-52
- Заказать звонок
info@mikrotik.moscow
г. Москва, ул. Бакунинская, 84
Пн-Пт: 09-00 до 18-00
Сб-Вс: выходной

CAPsMAN 5 ГГц

CAPsMAN 5 ГГц, RouterOS

IlyaT

Guest

05.07.2018 10:17:00

Добрый день! Пожалуйста, объясните, как настроить работу CAPsMAN на CAP AC в диапазоне 5 ГГц. Если в разделе «channels» ничего не указывать, то всё работает нормально, но только на 2.4 ГГц. Как только пытаюсь задать диапазон явно, появляется ошибка «no supported channel». Подробности на скриншоте выше:

greebo Guest	#2 0 14.06.2021 11:10:00 Есть ли способ настроить Provisioning с: «только 2ГГц» и «каналы 1, 5, 9, 13» и/или «только 5ГГц» и «каналы 134, 120, 100, 52, 48»? По «ID точки доступа»?

robmaltsystems Guest	#3 0 24.09.2021 18:34:00 /caps-man channel add band=2ghz-b/g/n name=2G add band=5ghz-a/n/ac name=5G Полезный совет — спасибо! Видео, которое я смотрел, создавало каналы, привязанные к конкретным частотам. По сути, это «авто» режим для CAPS.

rosman

Guest

19.07.2018 13:08:00

Обратите внимание, что я отошёл от изначального варианта. Теперь у меня несколько SSID на каждом диапазоне. Я работаю над тем, чтобы перевести многие из них в VLAN’ы под их особые задачи. Как только настрою балансировку нагрузки и отказоустойчивость, будет гораздо лучше. В конце — ещё несколько заметок. Вот, пожалуйста:

[admin@router] /caps-man> export hide-sensitive
jul/19/2018 07:53:30
by RouterOS 6.42.5
software id = 4261-N4HD
model = 2011UiAS-2HnD
serial number = 608C05CD83DF

/caps-man channel add band=2ghz-g/n name=2g
add band=5ghz-n/ac name=5g

/caps-man interface add disabled=no mac-address=00:00:00:00:00:00 master-interface=none name=cap-master radio-mac=00:00:00:00:00:00

/caps-man datapath add bridge=bridge name=BridgeDP

/caps-man security
add authentication-types=wpa2-psk encryption=aes-ccm,tkip name=RadioRanch
add authentication-types=wpa2-psk encryption=aes-ccm name=BakerStreet
add authentication-types=wpa-psk encryption=aes-ccm name=riot
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm,tkip name=Bunkhouse

/caps-man configuration
add channel=2g country=“united states3” datapath=BridgeDP datapath.bridge=bridge name=RadioRanch security=RadioRanch ssid=RadioRanch
add channel=5g country=“united states3” datapath=BridgeDP datapath.bridge=bridge name=BakerStreet security=BakerStreet ssid=BakerStreet
add channel=2g country=“united states3” datapath=BridgeDP datapath.bridge=bridge name=riot2 security=riot ssid=riot2
add channel=5g country=“united states3” datapath=BridgeDP datapath.bridge=bridge name=riot5 security=riot ssid=riot5
add country=“united states3” datapath=BridgeDP datapath.bridge=bridge name=Bunkhouse security=Bunkhouse ssid=Bunkhouse

/caps-man manager set enabled=yes
/caps-man manager interface set [ find default=yes ] forbid=yes
add disabled=no interface=bridge

/caps-man provisioning
add action=create-dynamic-enabled master-configuration=riot2 name-format=prefix-identity name-prefix=TAP radio-mac=4C:5E:0C:F9:BD:4D
add action=create-dynamic-enabled hw-supported-modes=a,ac,an master-configuration=BakerStreet name-format=prefix-identity name-prefix=CAP slave-configurations=riot5,Bunkhouse
add action=create-dynamic-enabled hw-supported-modes=g,gn master-configuration=RadioRanch name-format=prefix-identity name-prefix=CAP slave-configurations=riot2,Bunkhouse

[admin@router] /caps-man>

Другие моменты:
country=“united states3” установлен, чтобы совпадать с заблокированными по стране AP.
Порядок записей в provisioning важно. Файлы provisioning выполняются последовательно, и выигрывает первое совпадение.
Первая запись provisioning создана, чтобы закрепить конкретный AP только за «riot2».
«riot» — это «Radio IoT», позволяющий изолировать растущее количество моих вещей Интернета вещей от основной локальной сети. Они будут напрямую VLAN'ами выходить в WAN.
SSID на частоты, чтобы как можно больше держать в 5 ГГц и сохранить емкость 2.4 ГГц.
Дублирующиеся строки «datapath=BridgeDP datapath.bridge=bridge» в конфигурации на самом деле достаточно заменить на просто «datapath=BridgeDP». Это остатки моих экспериментов, ещё пока не чистил конфигурацию.
Также можете взглянуть на https://forum.mikrotik.com/viewtopic.php?f=7&t=136663&p=674938#p674938 — там похожие заморочки, может пригодиться.
Надеюсь, это будет полезно.

emk2203

Guest

22.07.2018 20:41:00

Спасибо, это очень помогло, вместе с тем, что написал @diddie17, я получил много полезной информации о том, как с этим справиться. /caps-man export hide-sensitive

# jul/22/2018 22:19:20 by RouterOS 6.42.6
# software id = RN48-R360
#
# model = RouterBOARD 750G r3
# serial number = 6F380646A5B8
/caps-man channel
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5180 name="5Ghz - Channel 36"
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5260 name="5Ghz - Channel 52"
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5500 name="5Ghz - Channel 100"
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5580 name="5Ghz - Channel 116"
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2412 name="2GHz - Channel 1"
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2432 name="2GHz - Channel 5"
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2452 name="2GHz - Channel 9"
add band=2ghz-g/n control-channel-width=20mhz extension-channel=disabled frequency=2472 name="2GHz - Channel 13"
add band=5ghz-a/n/ac control-channel-width=20mhz extension-channel=Ceee frequency=5660 name="5GHz - Channel 132"
/caps-man datapath
add client-to-client-forwarding=yes name="Datapath for CC"
/caps-man configuration
add channel.skip-dfs-channels=no comment="Простая конфигурация для 2 AP с CapsMan, стандартные настройки Mikrotik" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=EMKhome security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="2GHz - Channel 5" comment="Конфигурация 2.4 GHz канал 5" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=2GHz-C5 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="2GHz - Channel 1" comment="Конфигурация 2.4 GHz канал 1" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=2GHz-C1 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="2GHz - Channel 9" comment="Конфигурация 2.4 GHz канал 9" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=2GHz-C9 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="2GHz - Channel 13" comment="Конфигурация 2.4 GHz канал 13" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=2GHz-C13 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="5Ghz - Channel 116" comment="Конфигурация 5 GHz канал 116" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=5GHz-C116 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="5Ghz - Channel 100" comment="Конфигурация 5 GHz канал 100" country=germany datapath="Datapath for CC" datapath.bridge=bridge keepalive-frames=enabled name=5GHz-C100 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="5Ghz - Channel 52" comment="Конфигурация 2.4 GHz канал 52" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=5GHz-C52 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="5Ghz - Channel 36" comment="Конфигурация 5 GHz канал 36" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=5GHz-C36 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
add channel="5GHz - Channel 132" comment="Конфигурация 5 GHz канал 132" country=germany datapath="Datapath for CC" datapath.bridge=bridge name=5GHz-C132 security.authentication-types=wpa-psk,wpa2-psk ssid=EMKnet
/caps-man access-list
add action=accept allow-signal-out-of-range=10s signal-range=-70..120
add action=reject
/caps-man manager
set enabled=yes upgrade-policy=suggest-same-version
/caps-man provisioning
add action=create-dynamic-enabled comment="Стандартная конфигурация" disabled=yes master-configuration=EMKhome
add action=create-dynamic-enabled comment="Профилирование 2GHz для каналов 1,5,9,13" hw-supported-modes=g master-configuration=2GHz-C1 slave-configurations=2GHz-C5,2GHz-C9,2GHz-C13
add action=create-dynamic-enabled comment="Профилирование 5 GHz для каналов 36,52,100,116 (канал 116 и 132 не используется, т.к. слишком близко к TDWR)" hw-supported-modes=a master-configuration=5GHz-C36 slave-configurations=5GHz-C52,5GHz-C100

VLANS и остальное будет дальше, когда я наберусь опыта с этой базовой конфигурацией.
Заметки:
- Для 2.4G убраны 802.11b, использую рекомендованные каналы 1, 5, 9, 13 для режимов g и n
- Диапазон 2.4G на локации перегружен, расширение канала отключено, ширина 20 МГц
- Для 5G используется схема расширения канала Ceee, возможные каналы: 36 (в помещении), 52, 100 для режимов a, n и ac
- Каналы 5G 116, 132 заданы, но не используются из-за расстояния до TDWR меньше 35 км
- Datapath настроен с клиент-клиент связью для работы Google Chromecast
- Один SSID для всех списков доступа, чтобы мобильные клиенты не висели на слабом сигнале
- Правила профилирования ориентированы на радиомодули с поддержкой a-режима для 5G и g-режима для 2.4G

rosman Guest	#6 0 22.07.2018 22:27:00 Рад, что смог чем-то помочь. Придётся держать связь, пока будем разбираться с беспроводными VLAN.

Bivvy

Guest

03.12.2018 10:26:00

Привет, ребята — ваши посты очень помогли разобраться с CAPS. Но у меня есть вопрос — зачем использовать slave-каналы? Разве не проще просто задать разрешённые частоты в конфигурации /caps-man, например:

/caps-man configuration
add channel=2g channel.frequency=2412,2437,2462 comment="2.4 GHz Channel 1,6 and 11" country="united kingdom" datapath=BridgeDP datapath.bridge=bridge name=2GHz rx-chains=0,1 security=CAPS-Security ssid=$SSID tx-chains=0,1

Вот мой полный скрипт — сейчас мы только фиксируем 2 ГГц каналы. С 5 ГГц радио проблем пока не заметил.

# CAPsMAN Setup (v1)
#
# Скрипт настраивает CAPsMAN на основном роутере, готовый к provision любого (проводного) slave-устройства.
# Если локальные радио тоже нужно контролировать через CAPsMAN, необходимо добавить в файрвол следующую строку
#
# add action=accept chain=input comment="Local CAPS Access to CAPsMAN" dst-address-type=local src-address-type=local
#
# перед правилом "Drop All" в цепочке input.
# Смотрите внизу файла
#

#
# Отредактируйте следующие строки под свою локальную конфигурацию.
#

:local SSID "WiFi-2G";
:local SSID2 "WiFi-5G";
:local PSK "password";

#
# Настройка CAPsMAN
#

#
# Установка WiFi каналов
# Параметр reselect-interval — периодический выбор более чистого канала
# 2G каналы: 2412, 2437, 2462
#

/caps-man channel
add band=2ghz-b/g/n name=2g reselect-interval=1d
add band=5ghz-a/n/ac name=5g reselect-interval=1d

/caps-man interface
add disabled=no mac-address=00:00:00:00:00:00 master-interface=none name=cap-master radio-mac=00:00:00:00:00:00

/caps-man datapath
add bridge=bridge name=BridgeDP

/caps-man security
add authentication-types=wpa-psk,wpa2-psk encryption=aes-ccm,tkip group-key-update=1h name=CAPS-Security passphrase=$PSK

/caps-man configuration
add channel=5g country="united kingdom" datapath=BridgeDP datapath.bridge=bridge name=5GHz rx-chains=0,1 security=CAPS-Security ssid=$SSID2 tx-chains=0,1
add channel=2g channel.frequency=2412,2437,2462 comment="2.4 GHz Channel 1,6 and 11" country="united kingdom" datapath=BridgeDP datapath.bridge=bridge name=2GHz rx-chains=0,1 security=CAPS-Security ssid=$SSID tx-chains=0,1

#
# Принудительно отключаем клиентов с плохим сигналом, чтобы попытаться перенаправить их на более близкую точку доступа
#

/caps-man access-list
add action=accept interface=all signal-range=-80..120 allow-signal-out-of-range=10s
add action=reject interface=all signal-range=-120..-81

/caps-man manager
set enabled=yes

/caps-man manager interface
set [ find default=yes ] forbid=no
add disabled=no interface=bridge

/caps-man provisioning
add action=create-dynamic-enabled hw-supported-modes=ac master-configuration=5GHz
add action=create-dynamic-enabled comment="2GHz provisioning of ch 1,6,11" hw-supported-modes=gn master-configuration=2GHz

#
# Переводим локальный WiFi под управление CAPsMAN
#

/interface wireless cap
set bridge=bridge discovery-interfaces=bridge enabled=yes interfaces=wlan1,wlan2

#
# Настройка файрвола для CAPS на том же устройстве, что и CAPsMAN
# ВНИМАНИЕ — это правило нужно поставить выше правила Drop All Input
#

/ip firewall filter
add action=accept chain=input comment="F4RN Local CAPS Access to CAPsMAN" dst-address-type=local src-address-type=local

rosman Guest	#8 0 03.12.2018 14:07:00 Один вопрос, правда — зачем использовать slave-каналы? Разве не проще сразу задать разрешённые частоты в конфигурации /caps-man? Короткий ответ: «Не знаю». Более развёрнутый — я использовал веб-интерфейс для настройки и управления беспроводной сетью. При настройке у тебя есть один главный выпадающий список и сколько угодно вспомогательных каналов.

Читают тему

Главная Каталог 0 Корзина 0 Избранные Кабинет 0 Сравнение Акции Контакты Услуги Бренды Отзывы Компания Лицензии Документы Реквизиты Поиск Блог Обзоры